August 2020
EuGH kippt Privacy Shield
Spätestens seit den Snowden-Enthüllungen dürfte jedermann klar sein, dass die Geheimdienste der USA alle Daten, derer sie irgendwie habhaft werden können, sammeln und auswerten. Das war auch schon vor der DSGVO mit dem europäischen Datenschutzverständnis unvereinbar. Ein Symptom waren die langen und zähen Verhandlungen bezüglich des Austausches von Flugpassagierdaten.
Um die transatlantischen Geschäftsbeziehungen nicht zum Erliegen zu bringen, hat die EU-Kommission mit den Rahmenvereinbarungen Safe Harbour und Privacy Shield versucht Rechtssicherheit zu schaffen. Angeblich wären durch sie hiesige Daten sicher. Die Dokumente mögen zwar eine Anerkennung wirtschaftlicher Realitäten sein, aber Wunder konnten sie natürlich auch nicht vollbringen. Mit einem Staat, der qua Gesetz Daten von Ausländern zu Freiwild erklärt, lassen sich nun einmal keine ernst gemeinten anderslautenden Zusatzvereinbarungen abschließen.
Den Feigenblatt-Charakter hat auch der EuGH erkannt und entsprechend die Bestrebungen der Kommission kassiert. Und jetzt? Auch wenn das Urteil nicht überrascht, ist es dennoch ein Paukenschlag. Theoretisch ließen sich zwar noch Datentransfers auf Basis von Standardvertragsklauseln umsetzen, aber wohl kaum mit den USA. Kaum ein Unternehmen ist aber darauf vorbereitet, ohne Übergangsfrist auf Google Mail, Facebook oder Amazon Web Services zu verzichten.
Faktisch ist ein Gesamtumzug aller Dienste, die derzeit auf Systemen von US-Anbietern laufen, nicht ohne Frist machbar. Die Serverkapazitäten lassen sich nicht über Nacht aufbauen, und Alternativen zu dem Werbenetzwerk von Google müssten erst einmal geschaffen werden. Das wiederum ist aber kein Argument, das eine Datenschutzbehörde milde stimmen kann. Einzelne, etwa die Berlins, haben bereits angekündigt, sofort auf die Einhaltung der neuen Lage zu pochen.
Türkei verstärkt Netzüberwachung
Dass die Türkei gegen unliebsame Berichte rigoros vorgeht ist nichts Neues. Der Vorwurf der Terrorpropaganda ist ein häufig genutztes Instrument der Unterdrückung anders Gesinnter. Die Haltung findet sich auch im Internet wieder. So hatte die Regierung bereits in der Vergangenheit die IP-Adressen von Twitter ohne deren Einverständnis auf eigene Systeme geleitet, um den Datenverkehr zu überwachen und zu filtern. Randbemerkung: Hätte Twitter für seinen Nameservice DNSSEC eingesetzt, hätte sich dieser Missbrauch leicht verhindern lassen.
Nun hat die Erdogan-Regierung ein neues Gesetz erlassen, nach dem Unternehmen mit mehr als 1 Million Nutzern eine Niederlassung in der Türkei eröffnen müssen und zudem einen türkischen Staatsbürger als Ansprechpartner nennen. Diese Niederlassungen müssen innerhalb von 48 Stunden Weisungen der Regierung Folge leisten, ansonsten drohen Geldstrafen oder eine Blockade des jeweiligen Dienstes.
Neues von den Domains
Afilias
Die unter anderem für .info zuständige Registry führt ab dem 8. Oktober eine Änderung für Domains ein, die innerhalb von 5 Tagen nach Registrierung gelöscht werden. Bisher konnten solche Namen sofort neu registriert werden. Zukünftig landen diese in der Redemption Grace Period und können nur durch Zahlung einer erhöhten Gebühr reaktiviert werden. Afilias möchte dadurch Missbrauch verhindern.
.az
Neuregistrierungen und Veränderungen an aserbaidschanischen Domains sind derzeit aufgrund von Problemen der Registry erschwert. Betroffene Domaininhaber erhalten von uns individuelle Unterstützung und Beratung bei möglichen alternativen Vorgehensweisen.
.basketball und .rugby
Für die beiden vor allem im amerikanischen Raum beliebten Sportarten starten verschiedene Registrierungsphasen im September und November.
.br
Die Brasilianer eröffnen 12 neue 2nd Level Domains, unter denen zukünftig Domains registriert werden können: app.br, bib.br, coz.br, des.br, det.br, dev.br, cenf.br, geo.br, log.br, rep.br, seg.br und tec.br
.dk
Ab dem kommenden Oktober besteht bei dänischen Domains für jedermann die Möglichkeit, nicht korrekte Whois-Daten anzuzeigen. Bei gTDLs übernimmt diese Funktion ICANN, hier ist entsprechend die Registry DK Hostmaster zuständig. Falsche Whoisdaten können zur Deaktivierung einer Domain führen.
.dz
Zukünftig ist es bei allen .dz-Domainregistrierungen notwendig, eine Anschrift vor Ort aufzuzeigen. Dies gilt auch für Änderungen an bereits existierenden Domains.
.eu
Aufgrund eines Abkommens zwischen EFTA und EEA können jetzt auch Einwohner Islands, Liechtensteins und Norwegens .eu Domainnamen regstrieren.
.fm
Die TLD, die als eine der wenigen Emojis in Domainnamen zulässt, erweitert genau diesen Aspekt und lässt ab sofort 120 weitere Emojis zu. Wer bei .ws nicht fündig wird, erhält hier eine weitere Möglichkeit. Technisch sind Emoji-Namen allerdings umstritten, daher sollte niemand seine Existenz ausschließlich auf eine solche Registrierung stützen.
.pt
Mit der neuen Analyseseite webcheck.pt möchte die portugiesische Registry Domainbesitzer auf mögliche Sicherheitsmängel von Domains und Webseiten aufmerksam machen. Besonderen Wert legt die Überprüfung auf die Domain-Sicherheitstechnik DNSSEC.
Mit freundlichen Grüßen,
Ihr Global Village Team